現(xiàn)代企業(yè)服務(wù)器安全管理要求越來越高

隨著網(wǎng)絡(luò)安全問題的日益嚴(yán)峻，現(xiàn)代企業(yè)服務(wù)器安全管理要求越來越高。在網(wǎng)絡(luò)安全管理上，現(xiàn)在的企業(yè)比幾年前要求高了許多。不僅要求網(wǎng)絡(luò)管理員能部署防火墻、殺毒軟件系統(tǒng)，而且還要能對(duì)整個(gè)網(wǎng)絡(luò)部署一套有效的安全策略，全面保證網(wǎng)絡(luò)的安全。安全管理員根據(jù)實(shí)際經(jīng)驗(yàn)得出，最重要的部分在于用戶權(quán)利的配置、文件和文件夾共享權(quán)限和安全訪問權(quán)限的配置?？墒褂玫墓芾矸椒ㄓ邢到y(tǒng)管理報(bào)警選項(xiàng)設(shè)置、事件日志分析和安全策略審核等。

良好的安全策略對(duì)于企業(yè)的數(shù)據(jù)、軟件和硬件是絕對(duì)重要的。在網(wǎng)絡(luò)安全行業(yè)內(nèi)流行著這樣一條80/20法則，也就是80%的安全威脅來自網(wǎng)絡(luò)內(nèi)部（內(nèi)部危害分為三類：操作失誤、存心搗亂及用戶無知）。要想保證網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時(shí)，也要做好內(nèi)部網(wǎng)絡(luò)的管理。網(wǎng)絡(luò)管理的職責(zé)之一就是定義、實(shí)施、管理和加強(qiáng)網(wǎng)絡(luò)的安全性。如果許多無關(guān)的人也可以登錄服務(wù)器，非授權(quán)的人也可以竊取或破壞信息，那么即使最好的硬件、軟件和培訓(xùn)也都變得毫無價(jià)值。

軟件安全策略的目標(biāo)

保證只有授權(quán)的用戶才可以使用一定受限的網(wǎng)絡(luò)資源，預(yù)防給予過高的權(quán)限，定時(shí)檢查用戶權(quán)限和用戶組賬戶有無變更。

減小數(shù)據(jù)、服務(wù)器和網(wǎng)絡(luò)設(shè)備等由于受到疏忽的操作或惡意的破壞而造成的損失。對(duì)于服務(wù)器而言，錯(cuò)誤操作是最大隱患。這要求網(wǎng)絡(luò)管理員自身要加強(qiáng)這方面的學(xué)習(xí)，對(duì)于用戶，網(wǎng)絡(luò)管理員要加強(qiáng)這方面的意識(shí)和操作培訓(xùn)。

防止網(wǎng)絡(luò)中非授權(quán)的外部訪問。例如，通過Internet訪問。這是個(gè)易被忽視的內(nèi)容，但對(duì)于網(wǎng)絡(luò)管理員這是無法原諒的粗心。要限制用戶的非法外網(wǎng)訪問，一方面可以通過用戶授權(quán)，另一方面還可以通過一些專用網(wǎng)絡(luò)管理軟件或硬件來實(shí)現(xiàn)，如一些代理服務(wù)器和寬帶路由器就有訪問控制的功能，要好好利用。

此外還需要注意的是對(duì)用戶的管理。當(dāng)單位來了新的員工時(shí)，網(wǎng)絡(luò)管理員需要為他（她）創(chuàng)建新的用戶賬號(hào)；當(dāng)有職工調(diào)動(dòng)工作崗位時(shí)，網(wǎng)絡(luò)管理員該為其重新分配用戶權(quán)限；當(dāng)有職工離去時(shí)，網(wǎng)絡(luò)管理員應(yīng)該立刻刪除這個(gè)賬號(hào)與密碼。

本文由專業(yè)服務(wù)器租用——騰佑科技(http://m.mubashirfilms.com)提供。